欢迎光临
够嗨才有趣儿

宝塔面板开启TLS1.3解决网站SSL证书报https不安全的问题

今天发现嗨趣儿https://www.hiquer.com/提示https不安全,SSL证书一栏提示不安全的https,如下图所示:

宝塔面板开启TLS1.3解决网站SSL证书报https不安全的问题 维护记录 第1张

点击进去详细页后,能看到评测报告,发现里面有相关的提示信息。

我们可以看到导致报“不安全的https”的主要原因是PCI DSS这项的问题。下面橙色字体部分也进行了详细的提示,“服务器易受到CVE-2016-2107漏洞攻击,降级为2”、“服务器支持弱Diffie-Hellman(DH)密钥交换参数,降级为6”。不同的站点,此处的提示也不一定相同。

今天我们主要解决“服务器易受到CVE-2016-2107漏洞攻击,降级为2”的为问题。

温馨提示:https://myssl.com/ 能查到更详细的测评信息。

宝塔面板开启TLS1.3解决网站SSL证书报https不安全的问题 维护记录 第2张

PCI DSS 不合规

网上找了一些办法,最后竟然发现宝塔已经默认有nginx1.15只要切换到1.15就可以直接开启

解决方法:

很简单,网上的一些方法可能已经不适用了。

打开宝塔面板软件管理,切换Nginx版本为1.15

最新版面板新建站点已默认关闭TLS1.0

老版本老面板可通过以下方法禁用

nginx

将红框中的TLSv1删除

宝塔面板开启TLS1.3解决网站SSL证书报https不安全的问题 维护记录 第3张

现在再去看PCI DSS 合规

历史上的今天
三月
16
    哇哦~~~,历史上的今天没发表过文章哦
赞(1) 打赏
未经允许不得转载:嗨趣儿 » 宝塔面板开启TLS1.3解决网站SSL证书报https不安全的问题
分享到: 更多 (0)
标签:
嗨趣儿公众号

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

够嗨才有趣!

福利导航每日福利TOP100

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏